Apple の最新の iPhone が、合法かどうかにかかわらずハッカーからもはや安全ではないという証拠に加えて、侵入能力を売り込む 2 番目の企業が名乗り出た。
と呼ばれるスタートアップグレーシフト広告を出しています「GrayKey」というツール300 回の使用に制限された常時オンライン バージョンの費用は 15,000 ドルです。フォーブスと月曜日に言った。無制限のオフライン版の価格は 30,000 ドルです。 Grayshiftには米国諜報機関の請負業者と元Appleのセキュリティエンジニアがスタッフとして勤務していると言われている。
GrayKey は、Apple がその行為に対する保護策を講じているにもかかわらず、デバイスから完全なファイル システムを抽出したり、ブルート フォース パスコードを実行できるとして宣伝されています。
と考えられるエクスプロイトに依存している可能性があります。セレブライトが使用、iPhone 5s以降のすべてのiPhoneに搭載されているSecure Enclaveをターゲットにしています。通常、ブルート フォース パスコードの試行の間隔はますます長くなり、最終的には最大 1 時間になります。 6 桁のパスコードでは、正しい番号を見つけるまでに非常に時間がかかることがあります。
GrayKey はデバイスを研究室に送る必要がないため、Apple はコピーを入手してリバースエンジニアリングして、その仕組みを発見し、関連するセキュリティ ホールを修正できるはずです。
一方、GrayKey は、iPhone 1 台あたり約 1,500 ドルである Cellebrite の製品よりもデバイスあたりの価格が安いと言われています。組織が少なくとも 300 台の iPhone をクラッキングすると想定すると、Grayshift の価格はハッキング 1 件あたりわずか 50 ドルになります。
GrayshiftやCellebriteのような企業は、法執行機関やスパイ機関による正当な活動に利用される可能性があるが、批評家らは、これらの機関が政府や企業の権限濫用を手助けする可能性があると懸念している。
Isamu 
Isamu 
Isamu